3 façons dont votre entreprise peut lutter contre les vulnérabilités de la sécurité des données

La surveillance des grandes technologies est un problème depuis un certain temps maintenant, mais au cours de la dernière année, elle a rapidement augmenté pour devenir plus une invasion de la vie privée que jamais auparavant. Pour aggraver les choses, la pandémie actuelle de COVID-19 a rendu les données particulièrement vulnérables aux abus, car la crise a détourné certains des protocoles de sécurité et de confidentialité des données.

Historiquement, les catastrophes ont provoqué la peur et la frénésie dans les médias, ce qui signifie que la sécurité des données est noyée. Par exemple, pendant et après l'ouragan Katrina, la règle de confidentialité HIPAA a été levée pour aider aux efforts de secours en cas de catastrophe, ce qui a ensuite conduit à une violation de données. Ce modèle du passé est un avertissement de ce qui se passe déjà et des possibles résultats désastreux qui pourraient être à venir.

Les entreprises doivent regarder au-delà des grandes actualités et rester concentrées sur les informations sur la sécurité des données qui ne font peut-être plus la une, afin de pouvoir rester protégées. Il existe des moyens gérables qui permettent aux entreprises de rester vigilantes tout en compensant les nouveaux défis, et les décisions qu'elles prennent aujourd'hui combattront les attaques futures.

Alors, où en est la confidentialité aujourd'hui ?

Comme jamais auparavant, quarante-deux pour cent de la main-d'œuvre américaine travaille actuellement à domicile à temps plein, ce qui ouvre la porte à un ensemble entièrement nouveau de risques de sécurité qui n'existaient pas dans nos anciens environnements de travail. La pandémie redéfinissant ce que signifie le travail, elle nécessite également de redéfinir la manière dont votre entreprise gère la sécurité des données.

Selon un analyste principal du Global Cyber ​​Center de New York, les principales menaces de sécurité résultant du travail à domicile sont les menaces basées sur les e-mails et les failles de sécurité des terminaux. Combinez cela avec les escroqueries par hameçonnage par e-mail, la vulnérabilité des mots de passe et les protocoles Wi-Fi affaiblis, et les pirates disposent désormais de nombreux moyens pour accéder aux données sensibles.

En plus de craindre les vulnérabilités exposées dans les environnements de travail à distance, certaines entreprises adoptent des tactiques de surveillance sournoises pour surveiller leurs employés, ce qui a également des implications pour les données personnelles. Certaines grandes entreprises technologiques ont un passé subreptice de violation de la vie privée de leurs utilisateurs, surtout récemment. Actuellement, Twitter fait l'objet d'une enquête de la Federal Trade Commission « pour utilisation potentiellement abusive des informations personnelles des personnes pour diffuser des publicités », passible d'amendes allant jusqu'à 250 millions de dollars.

Par coïncidence, Google fait également l'objet d'une enquête de la part des autorités européennes sur son récent achat de 2,1 milliards de dollars de l'application de suivi de la santé Fitbit et sur ce qu'ils feront des données de santé des utilisateurs. Et tout récemment, Oracle et Salesforce ont fait l'objet d'un procès faisant valoir "que la surveillance massive des internautes pour effectuer des enchères publicitaires en temps réel ne peut pas être compatible avec les lois strictes de l'UE concernant le consentement au traitement des données personnelles".

Même la semaine dernière, plus de 2 millions d'utilisateurs d'Android et d'iPhone ont téléchargé sept applications publicitaires sur Google Play et App Store. Outre l'utilisation abusive des données, les dangers réels des violations de données sont toujours bien présents. Il semble que beaucoup d'entre nous accordent une confiance totale aux applications et logiciels de travail que nous utilisons quotidiennement, mais tous ces incidents confirment une chose : ce n'est pas parce que nous utilisons des logiciels populaires pour travailler que nous devons confier nos données à ces entreprises.

Comment se protéger des vulnérabilités de sécurité des données

Les menaces de sécurité qui se profilent à l'avenir devraient inciter les entreprises à réévaluer leurs logiciels et à s'assurer qu'elles planifient à l'avance les futures implémentations afin d'amplifier la sécurité. Si vous n'êtes pas une grande entreprise qui peut se permettre de créer des outils en interne pour garantir la sécurité des données des employés, il existe toujours des moyens de rester vigilant et de s'assurer que vos données restent privées.

1) Examinez les politiques de confidentialité des tiers et lisez les petits caractères

Aussi fastidieux que cela puisse être, il est essentiel d'examiner attentivement les politiques de confidentialité des tiers et de s'assurer que les contrats sont conformes aux valeurs de confidentialité de votre entreprise. Un autre bon indicateur d'une politique avec des problèmes potentiels de confidentialité est celle qui est difficile à comprendre. Une formulation pleine de jargon technique juxtaposée à des politiques alarmantes devrait être un indicateur clair de la façon dont une entreprise traitera vos données.

2) Créer un engagement de confidentialité pour assurer la sécurité des données des employés

Les entreprises continuent de surveiller les employés, les utilisateurs et bien plus encore grâce à des logiciels de travail et la plupart du temps, les employés n'en sont absolument pas conscients. Des outils tels que Slack, qui peut indiquer quand vous êtes en ligne et hors ligne, et Zoom, qui dispose de nouvelles fonctionnalités de "suivi de l'attention" qui permettent aux employeurs de capturer périodiquement les moniteurs des employés, et d'autres peuvent être préoccupants et mettre en péril la confiance de vos employés dans votre entreprise. . La plupart des employés conviendraient qu'il s'agit d'une atteinte à la vie privée, donc avoir un engagement de confidentialité transparent aidera les employés à se sentir en sécurité et permettra aux entreprises d'examiner attentivement leurs solutions logicielles afin que la sécurité des données passe avant tout.

3) Recherchez des applications qui ne collectent pas de données sur les consommateurs

Il est important de décomposer cela davantage, car toutes les applications ne collectent pas de données à des fins d'utilisation abusive. Envisagez d'utiliser des applications qui ne collectent que les données nécessaires au bon fonctionnement du logiciel, mais évitez les logiciels qui ont besoin de données à d'autres fins. Par exemple, si vous utilisez une application qui suivra également inutilement l'activité en ligne, cela devrait être un signal d'alarme et un signe potentiel de mauvaises pratiques de confidentialité.

Les vulnérabilités de la sécurité des données à un niveau record

Alors que la conformité au RGPD a obligé les grandes entreprises technologiques à adhérer à des politiques de confidentialité et de sécurité plus strictes, nous continuons de voir l'utilisation abusive des données monter en flèche tout au long de la pandémie. Les trackers et la surveillance sont à un niveau élevé avec des solutions logicielles de travail à distance qui collectent et surveillent des données à notre insu.

De plus, les entreprises négligent la sécurité des données pour assurer la survie de leur entreprise. Pourtant, les grandes technologies ne cesseront pas de collecter et d'utiliser des données à des fins financières tant qu'elles ne seront pas prises en flagrant délit. Les entreprises doivent prendre en charge la sécurité et la confidentialité de leurs propres données en planifiant à l'avance et en étudiant les logiciels qu'elles utilisent et ce qu'elles souhaitent utiliser à l'avenir.

À moins que les entreprises ne prennent position contre l'utilisation abusive de la vie privée et ne s'efforcent de protéger leur entreprise et leurs employés, peu de choses changeront. Le COVID-19 a transformé les risques de sécurité logicielle en une bombe à retardement avec peu de temps et une attention concentrée ailleurs. Si les entreprises, petites et grandes, peuvent s'efforcer de prendre la sécurité plus au sérieux, nous pouvons éviter des violations dévastatrices et des catastrophes de sécurité pour les années à venir.

Image : DepositPhotos.com